Was kann der Chef alles überwachen?

[iPoster]

Ich habe heute mit nem Arbeitskollegen diskutiert was möglich ist und was nicht, also wie kann einen der Chef bzw. der Admin überwachen usw.
Logisch ist, wenn der Chef/Admin ne spezielle Software auf dem PC installiert kann er im Prinzip jeden Mausklick überwachen, aber wie schaut es aus wenn ich mit meinem Laptop mich ins Firmen WLAN Netz hänge, was kann dann alles nachgeschaut werden?

Würde uns mal interessieren was möglich ist und was nicht damit wir unser Halbwissen erweitern können

 

[rchr]

Grundsätzlich der gesamte Datenverkehr von deinem Laptop ins Internet / Intranet und wieder zurück.

Gruss

Christoph

 

[maggi the dread]

Grundsätzlich der gesamte Datenverkehr von deinem Laptop ins Internet / Intranet und wieder zurück.

Gruss

Christoph

Wenn es sein priv. Laptop ist dürfte der Chef grundsätzlich eben nicht den ganzen Datenverkehr überwachen. Das nennt man dann Datenschutz, sicher wird alles protokolliert, jedoch geht die totale Überwachung was er wie grad macht darüber hinaus, würde ich sagen...

 

[bart1983]

Wenn er Zeit, Wissen, Lust hat alles was du machst und auch alles was du auf dem Rechner drauf hast.
Vom Emailverkehr über deine angesurften Seiten bis hin zu deinem anderen Datenverkehr.
Per Domänen Admin-Freigabe kann er ungemerkt auf deinen Rechner zugreifen wenn du nicht abgesichert bist.

Ob er das macht ist aber eine andere Frage.
Imemr wenn du dich mit deinem eignenen Dänenprofil anmeldest bist du eindeutig überwachbar.
Keine Ahnung welche Analyse und Auswertungsfunktionen der neue ISA-Server hat, da dürfte aber schon einiges dabei sein .

Kommt natürlich auch auf die größe des Unternehmens an.

Wenn es sein priv. Laptop ist dürfte der Chef grundsätzlich eben nicht den ganzen Datenverkehr überwachen. Das nennt man dann Datenschutz, sicher wird alles protokolliert, jedoch geht die totale Überwachung was er wie grad macht darüber hinaus, würde ich sagen...

Interessante Frage.
Wenn er aber als Arbeitnehmer in seiner Arbeitszeit wild im Internet herumsurft auf Pronoseiten geht oder sonstigen Schwachsinn, der nichts mit seiner Arbeit zu tun hat, macht, kann er sehr große Probleme bekommen.
Datenschutz hilft dir da nicht groß weiter.

Der Arbeitgeber darf (und muss) dich als Arbeitnehmer natürlich überprüfen.

Und viele Leute sagen eben: Ist ein Laptop bei uns im Netz, überprüfen wir den.

 

[rchr]

Wenn es sein priv. Laptop ist dürfte der Chef grundsätzlich eben nicht den ganzen Datenverkehr überwachen.

Die Fragestellung war nicht, was gesetzlich wie geregelt ist (dafür gibt es Juristen), sondern was technisch möglich ist.

Gruss

Christoph

 

[Tankred]

Wo liegt das Problem? Wenn der Chef/Admin alles mitloggen will, dann macht er das auch. In einem Firmennetzwerk genügt dafür ein einfacher Proxy, über den die Anfragen geleitet werden. Protokoll und Cache enthalten dann alles, aber auch wirklich alles, was das Notebook verlassen hat.

 

[davidbaumann]

Die einzige Möglichkeit, das zu verhinden, ist die Verwendung von TOR, oder am besten VPN zu Hause oder bei einem extra Provider. Notfalls auch Remotedesktop über SSH (dann gehen nur verschlüsselte Daten von deinem PC an deinen zu Hause bzw. an den VPN-Server).

Zum Thema, was er mitloggen kann: ICQ z.B. ist nicht verschlüsselt, http-Verkehr lässt sich automatisiert auswerten, sogar für VNC gibt es spezielle Programme die aus abgehörtem Verkehr Aufzeichnungen erstellen.

Wenn du so wie oben ins Internet gehst, weiss er nur, dass du etwas machst.

Gruß David

 

[Tankred]

In der Firma ist der Proxy aber der "man-in-the-middle", der den Netzwerkverkehr aufzeichnen kann, bevor es zu TOR oder was auch immer geht.

 

[CPat]

Der Proxy-in-the-middle schnappt dann aber nur den verschlüsselten Datenverkehr von Tor auf. Direkt ab dem Client bis zur Tor Exit Node ist alles verschlüsselt. Lediglich das letzte Stück außerhalb des Tor-Netzes sind gewöhnliche http-Daten. Deshalb ist Tor ja auch hilfreich gegen Schnüffel-Angriffe, um das Surf-Verhalten auszuspionieren.

Abfangen lässt sich alles, wie christoph.ruest schon in der 1. Antwort gesagt hat. Nur ob man damit etwas anfangen kann ist die Frage.

 

[Tankred]

Der Proxy-in-the-middle schnappt dann aber nur den verschlüsselten Datenverkehr von Tor auf. Direkt ab dem Client bis zur Tor Exit Node ist alles verschlüsselt.

Ah, vielen Dank. Das wusste ich nicht.

 

[iPoster]

Abfangen lässt sich alles, wie christoph.ruest schon in der 1. Antwort gesagt hat. Nur ob man damit etwas anfangen kann ist die Frage.

Wie ist denn das zu verstehen?
Wenn ich mit per WLAN einklicke und wir gehen davon aus das keine extra Software installiert ist um das Laptop zu überwachen dann sieht der Admin doch nur IP XY stellt anfrage an IP ABC, oder wie?

 

[CPat]

Ja im Grunde ist es so. Dazu braucht er auch keine Software auf deinem Rechner.

Nehmen wir einfach dich mit einem Rucksack und deine Eltern. Du willst aus deinem Rucksack etwas deinem Vater geben aber musst es immer über deine Mutter an ihn reichen. Keiner deiner Eltern sieht, was in deinem Rucksack ist. Da haben sie keinen Zugriff.
Aber alles, was du deinem Vater daraus gibst oder vom ihm bekommst, kann deine Mutter auch sehen (da es ja über sie weiter gereicht wird) bzw. sogar verändert und erst dann weiter reichen.

Eben wie mit den Daten, die über das Firmennetz laufen.
Ein einfaches Beispiel wäre, du rufst eine Webseite auf. Dann könnte der Admin die Anfrage sehen und auch die Seite, die dir zugesandt wird abfangen. Der Admin bzw. das Firmennetz ist ja zwischen deinem PC und dem Internet. So könnte er jedes Byte abfangen.
Rechtlich ist das Sniffen in Deutschland aber glaube ich nicht gestattet (oder nur bedingt?). Technisch aber möglich.

Im großen Umfang macht (versucht) das ja auch das Echelon-System mit dem kompletten Datenverkehr des Internets. Da wird einfach mal alles abgefangen und analysiert, was man bekommt, da der meiste interessante Datenverkehr wie http und email unverschlüsselt abläuft.

Bei einer verschlüsselten Datenübertragung ist es genauso möglich, nur wären die abgefangenen Daten dann lediglich Salat.

 

[WiseGuy]

Vom Notebook per VPN nach Hause, von zu Hause ins restliche Internet. Da kriegt der Chef nicht allzuviel mit, es sei denn er erhält wodurch auch immer Zugriff auf Dein Notebook. Was der Chef im Idealfall noch mitkriegt ist, wann welche private IP (also die LAN IP des Notebooks im Firmennetz) sich zu welcher öffentlichen IP (die öffentliche IP Adresse Deines Netzwerks zu Hause) verbunden hat, wie lange die Verbindung bestand und wieviele Daten in jeweiliger Richtung ausgetauscht wurden. Dateninhalt kann er auf diese Weise nicht sehen.